Authentifizieren

Smartcards

Die Citrix Workspace-App für Android unterstützt die Authentifizierung über das Citrix Gateway mit den folgenden Methoden (abhängig von Ihrer Edition):

  • Keine Authentifizierung (nur Standard- und Enterprise-Versionen)
  • Domänenauthentifizierung
  • SMS-Passcode-Authentifizierung (Einmal-PIN)
  • Smartcardauthentifizierung

Die Citrix Workspace-App für Android unterstützt jetzt die folgenden Produkte und Konfigurationen.

Smartcardleser:

  • BaiMobile 3000MP USB-Smartkartenleser

Smartcards:

  • PIV-Karten
  • Common Access Cards

Konfigurationen:

  • Smartcardauthentifizierung beim Citrix Gateway mit StoreFront 2 oder 3 und Citrix Virtual Apps and Desktops 7.x und höher.

Hinweis

  • Andere tokenbasierte Authentifizierungslösungen können mit RADIUS konfiguriert werden. Informationen zur SafeWord-Tokenauthentifizierung finden Sie unter Configuring SafeWord Authentication.

Smartcards verwenden

Voraussetzung

Gehen Sie zum Verwenden von Smartcards für den Zugriff auf Apps folgendermaßen vor:

  1. Wenn Sie die Citrix Workspace-App so konfigurieren möchten, dass sie beim Erstellen eines Kontos automatisch auf Apps zugreift, geben Sie im Feld Adresse die gültige URL des Stores ein. Beispiel:

    • .organization.com
    • netscalervserver.organization.com
  2. Verbinden Sie die Smartcard und das unterstützte Lesegerät mit Ihrem Android-Gerät. Die Citrix Workspace-App erkennt die Smartcard automatisch.

    Smartcard

  3. Wählen Sie die Option Smartcard verwenden, wenn Sie die Authentifizierung durchführen.

Hinweis

  • Ihr Zugang zum Store bleibt ungefähr eine Stunde lang gültig. Danach müssen Sie sich anmelden, um Ihren Zugriff zu aktualisieren oder andere Apps zu starten.

Unterstützung für FIDO2-basierte Authentifizierung beim Herstellen einer Verbindung zur HDX-Sitzung

Ab Version 23.8.0 unterstützt die Citrix Workspace-App für Android die kennwortlose Authentifizierung innerhalb einer Citrix Virtual Apps and Desktops-Sitzung mithilfe FIDO2-basierter Authentifizierungsverfahren.

Mit diesem Feature können Benutzer sich in Browsern an einer von WebAuthn unterstützten Website anmelden; zum Beispiel in Google Chrome oder Microsoft Edge, die FIDO2-unterstützte Plattformauthentifikatoren wie Fingerabdruck und Geräte-PIN verwenden. Beim Öffnen einer WebAuthn-fähigen Website wird eine kennwortlose Authentifizierung ausgelöst.

Die Anmeldung bei der Citrix Workspace-App- oder -Desktopsitzung mit kennwortloser Authentifizierung wird in FIDO2 nicht unterstützt.

Hinweis : Roamingauthentifikatoren wie YubiKey oder Smartcard werden in der Citrix Workspace-App für Android nicht unterstützt.

Weitere Informationen zu den Voraussetzungen für dieses Feature finden Sie unter Lokale Autorisierung und virtuelle Authentifizierung mit FIDO2 in der Dokumentation zu Citrix Virtual Apps and Desktops.

Inaktivitätstimeout für Citrix Workspace-App-Sitzungen

Der Administrator kann angeben, wie viel Leerlaufzeit zulässig ist. Nach dem Timeout wird eine Authentifizierungsaufforderung angezeigt.

Weitere Informationen finden Sie unter Inaktivitätstimeout für Citrix Workspace-App-Sitzungen.

Unterstützung für biometrische Authentifizierung nach Inaktivität

Nach Ablauf des Inaktivitätstimers wird der Endbenutzer aufgefordert, sich mit biometrischen Features wie Gesichtserkennung und Fingerabdruckscanner zu authentifizieren.

Die robusteste Form der biometrischen Authentifizierung, die dem Endbenutzer zur Verfügung steht, hängt vom OEM seines Geräts ab, und er wird entsprechend aufgefordert.

Unterstützung der Authentifizierung mit FIDO2 beim Verbinden mit Cloudstores

Ab der Version 24.5.0 können sich Benutzer bei der Citrix Workspace App mit FIDO2-basierter kennwortloser Authentifizierung authentifizieren, wenn sie sich mit einem Cloudspeicher verbinden. FIDO2 bietet eine nahtlose Authentifizierungsmethode, mit der Unternehmensmitarbeiter innerhalb virtueller Sitzungen auf Apps und Desktops zugreifen können, ohne dass sie einen Benutzernamen oder ein Kennwort eingeben müssen. Diese Funktion unterstützt sowohl Roaming (nur USB) als auch Plattformauthentifikatoren (PIN-Code, Gesichtserkennung und Fingerabdruck). Diese Funktion ist mit Android Version 9 und höher kompatibel.

Die FIDO2-Authentifizierung wird mit den benutzerdefinierten Chrome-Tabs unterstützt. Wenn Sie daran interessiert sind, die FIDO2-Authentifizierung mit WebView zu verwenden, registrieren Sie Ihr Interesse mithilfe des Podio-Formulars.

Hinweis : Dieses Feature ist standardmäßig aktiviert.

User-Agent

Die Citrix Workspace-App sendet eine User-Agent-Zeichenfolge in Netzwerkanforderungen, mit der Authentifizierungsrichtlinien konfiguriert werden können, einschließlich der Umleitung der Authentifizierung an andere Identitätsanbieter (IdPs).

Hinweis : Die Versionsnummern, die in der folgenden Tabelle als Teil des User-Agents erwähnt werden, sind Beispiele und werden automatisch auf der Grundlage der von Ihnen verwendeten Versionen aktualisiert.

Szenario Android-Telefon (WebView) Android-Telefon (benutzerdefinierte Chrome-Registerkarte) Android-Tablet (WebView) Android-Tablet (benutzerdefinierte Chrome-Registerkarte) Android Samsung DeX Android Zebra-Telefonmodus Android Zebra Dock-Modus Android Honeywell
Cloudstore CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/127.0.0.0 Mobile Safari/537.36 CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable Mozilla/5.0 (Linux; Android 13; SM-T875 Build/TP1A.220624.014; wv) AppleWebKit/537.36 (KHTML, wie Gecko) Version/4.0 Chrome/126.0.6478.133 Safari/537.36 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
Cloud-Store — SaaS und Web-App CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/127.0.0.0 Safari/537.36 CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable Mozilla/5.0 (Linux; Android 13; SM-T875 Build/TP1A.220624.014; wv) AppleWebKit/537.36 (KHTML, wie Gecko) Version/4.0 Chrome/126.0.6478.133 Safari/537.36 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable
On-premises-Stores Format: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. Beispiel: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable Format: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. Beispiel: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable Format: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. Beispiel: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable Format: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. Beispiel: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable
On-premises-Stores mit NetScaler Gateway CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
On-Premises-Store mit NetScaler Gateway und nFactor-Authentifizierung CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
On-premises-Store mit Drittanbieter-Gateway Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar